Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise Erweitertes Installationshandbuch Version v3.0
Inhaltsverzeichnis
Einleitung
- Vor der Installation
- Verwendung des Handbuchs
- Kontaktieren des Dell ProSupports
Anforderungen
- Alle Clients
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Encryption auf Serverbetriebssystemen
- Advanced Threat Prevention
  - Kompatibilität
- Client Firewall und Web Protection
- SED Manager
- BitLocker Manager
Registrierungseinstellungen
- Verschlüsselung
- Vollständige Datenträgerverschlüsselung
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
Installation unter Verwendung des Master-Installationsprogramms
- Aktive Installation unter Verwendung des Master-Installationsprogramms
- Installation durch Befehlszeile mit dem Master Installationsprogramm
Deinstallation des Master-Installationsprogramms
- Deinstallieren des Master-Installationsprogramms für Endpoint Security Suite Enterprise
Installation unter Verwendung der untergeordneten Installationsprogramme
- Treiber installieren
- Encryption installieren
- Full Disk Encryption installieren
- Encryption auf Serverbetriebssystem installieren
- Advanced Threat Prevention-Client installieren
- Installieren von Client Firewall und Web Protection
- SED Manager und PBA Advanced Authentication installieren
- BitLocker Manager installieren
Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Web Protection und Firewall deinstallieren
- Advanced Threat Prevention deinstallieren
- Full Disk Encryption deinstallieren
- SED Manager deinstallieren
- Encryption und Encryption auf einem Serverbetriebssystem deinstallieren
- BitLocker Manager deinstallieren
Data Security-Deinstallationsprogramm
Gängige Szenarien
- Encryption Client und Advanced Threat Prevention
- SED Manager und Encryption External Media
- BitLocker Manager und Encryption External Media
- BitLocker Manager und Advanced Threat Prevention
Bereitstellung eines Mandanten
- Bereitstellung eines Mandanten
Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
Vorinstallationskonfiguration für die SED-UEFI und BitLocker Manager
- TPM initialisieren
- Pre-Installation Konfiguration für den UEFI-Computern
- Vorinstallationskonfiguration zum Einrichten einer BitLocker PBA-Partition
Festlegen des Dell Server über die Registrierung
Untergeordnete Installationsprogramme extrahieren
Konfigurieren von Key Server
- Dialogfeld „Dienste" - Domänenbenutzerkonto hinzufügen
- Key-Server-Konfigurationsdatei – Fügen Sie Benutzer für Security Management Server-Kommunikation hinzu
- Services (Dialogfeld) – Key Server-Dienst neu starten
- Verwaltungskonsole - forensischen Administrator hinzufügen
Verwenden Sie das administrative Dienstprogramm zum Herunterladen (CMGAd)
- Verwenden des forensischen Modus
- Verwenden des Admin-Modus
Encryption auf einem Serverbetriebssystem konfigurieren
Verzögerte Aktivierung konfigurieren
- Individuelle Einrichtung der verzögerten Aktivierung
- Computer für Installation vorbereiten
- Encryption mit verzögerter Aktivierung installieren
- Encryption mit verzögerter Aktivierung aktivieren
- Fehlerbehebung bei verzögerter Aktivierung
Fehlerbehebung
- Alle Clients – Fehlerbehebung
- Alle Clients – Schutzstatus
- Dell Encryption – Fehlerbehebung (Client und Server)
- Advanced Threat Prevention – Fehlerbehebung
- SED-Fehlerbehebung
- Dell ControlVault-Treiber
  - Aktualisieren von Treibern und Firmware für Dell ControlVault
- UEFI Computers
- TPM und BitLocker
Glossar

Option Erläuterung

/qb Fortschrittsdialogfeld mit der Schaltfläche Abbrechen, fordert zum Neustart auf

/qb- Fortschrittsdialogfeld mit der Schaltfläche Abbrechen, führt nach Abschluss des

Vorgangs selbstständig einen Neustart durch

/qb! Fortschrittsdialogfeld ohne die Schaltfläche Abbrechen, fordert zum Neustart auf

/qb!- Fortschrittsdialogfeld ohne die Schaltfläche Abbrechen, führt nach Abschluss des

Vorgangs selbständig einen Neustart durch

/qn Keine Benutzeroberfläche

ANMERKUNG:

Verwenden Sie /q und /qn nicht in derselben Befehlszeile. Verwenden Sie nur ! und - nach /qb.

● Der Befehlszeilenparameter SERVERMODE=1 wird nur während neuer Installationen berücksichtigt. Der Parameter wird bei

Deinstallationen ignoriert.

● Geben Sie einen Wert ein, der eines oder mehrere Sonderzeichen, z. B. eine Leerstelle, zwischen in Escape-Zeichen gesetzten

Anführungszeichen enthält.

● Der Parameter DEVICESERVERURL unterscheidet zwischen Groß- und Kleinschreibung.

Beispiel einer Installation über die Befehlszeile

● Im folgenden Beispiel wird Encryption im Serverbetriebssystemmodus mit den Standardparametern installiert (Encryption,

automatische Installation, „Für Freigabe verschlüsseln“, kein Dialog, keine Statusanzeige, automatischer Neustart, Installation im

Standardverzeichnis von C:\Program Files\Dell\Dell Data Protection).

DDPE_XXbit_setup.exe /s /v"SERVERMODE=1 SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ /qn"

MSI-Befehl:

msiexec.exe /i "Dell Data Protection Encryption.msi" /qn

REBOOT="ReallySuppress" SERVERMODE="1" SERVERHOSTNAME="server.organization.com"

POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION"

DEVICESERVERURL="https://server.organization.com:8443/xapi/"

● Das folgende Beispiel installiert Encryption im Serverbetriebssystemmodus mit einer Protokolldatei und Standardparametern

(Encryption, automatische Installation, „Für Freigabe verschlüsseln“, kein Dialog, keine Fortschrittsleiste, kein Neustart,

Installation im Standardverzeichnis von C:\Program Files\Dell\Dell Data Protection\Encryption) und gibt

einen benutzerdefinierten Protokolldateinamen an, der mit einer Zahl endet (DDP_ssos-090.log), die erhöht wird, wenn die

Befehlszeile mehr als einmal auf demselben Server ausgeführt wird. Wenn Sie das Protokoll nicht im Standardverzeichnis mit der

ausführbaren Datei speichern möchten, geben Sie den vollständigen neuen Speicherpfad im Befehl an. Beispiel: Mit dem Befehl /l*v

C:\Logs\DDP_ssos-090.log werden Protokolle in C:\Logs erstellt.

DDPE_XXbit_setup.exe /s /v"SERVERMODE=1 SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ /l*v DDP_ssos-090.log /norestart/qn"

MSI-Befehl:

msiexec.exe /i "Dell Data Protection Encryption.msi" /qn SERVERMODE="1"

SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com"

MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL="https://server.organization.com:8443/

xapi/" /l*v DDP_ssos-090.log /norestart/qn"

Starten Sie den Computer nach der Installation neu. Dell empfiehlt das kurzfristige Verschieben des Neustarts nur, wenn Zeit benötigt

wird, um Ihre Arbeit zu speichern und Anwendungen zu schließen. Die Verschlüsselung kann erst nach dem Neustart des Computers

beginnen.

Installation unter Verwendung der untergeordneten Installationsprogramme